参考: ## 1、卸载旧的 ```shell bash <(curl -fsSL https://get.hy2.sh/) --remove ``` ## 2、用一键安装脚本 ``` #执行安装依赖(请执一次依赖安装在进行安装脚本): wget -O phy2.sh https://raw.githubusercontent.com/seagullz4/hysteria2/main/phy2.sh && chmod +x phy2.sh && bash phy2.sh #执行安装脚本: wget -O hy2.py https://raw.githubusercontent.com/seagullz4/hysteria2/main/hysteria2.py && chmod +x hy2.py && python3 hy2.py ``` ## 3、有堡塔面板安装 1、新建放证书的文件 `mkdir /opt/cert` 2、新建网站 开启ssl 3、新建定时任务转换证书 `<域名>` 换成你的域名 ```shell openssl x509 -in /www/server/panel/vhost/letsencrypt/<域名>/fullchain.pem -out /opt/cert/<域名>.crt openssl rsa -in /www/server/panel/vhost/letsencrypt/<域名>/privkey.pem -out /opt/cert/<域名>.key chmod 666 /opt/cert/* ``` ## 4、配置 手动配置,增加: ```yaml tls: sniGuard: disable ``` 如果开了端口跳跃 ```shell iptables -t nat -A PREROUTING -i ens3 -p udp --dport 20000:30000 -j REDIRECT --to-ports 443 ``` 参考 https://v2.hysteria.network/zh/docs/advanced/Port-Hopping/#__tabbed_1_1 ## 5、没有堡塔安装 ### 1.配置修改 1. hy2配置一键修改 请输入选项:`2` 请输入端口号:`443` 请输入您用户名: `hy2-jp-amd` 请输入您的强密码: `wcz10kplgnJlxPgG@!KfTp` 请输入您需要伪装成的域名(请在前面加上https://): `https://bing.com` 是否开启Brutal模式(默认不推荐开启)?[y/n]:n 是否开启混淆模式(默认不推荐开启,开启将会失去伪装能力)?[y/n]:n 是否开启协议嗅探 (Sniff)[y/n]:n 是否开启端口跳跃(y/n):y 请选择你的v4网络接口(默认eth0, 一般不是lo接口) docker0 ens3 lo vethd2208d3 请输入您的网络接口名称:`ens3` 请输入起始端口号:`20000` 请输入结束端口号:`30000` 是否开启ipv6端口跳跃(y/n):n ``` ### 其他: 删除旧的iptables规则表 1、查看 `iptables -t nat -L --line-numbers` 2、删除指定行 `iptables -t nat -D PREROUTING 8` #删除第8行 `iptables -t nat -D PREROUTING 7` 或者是接删除完整规则: `iptables -t nat -D PREROUTING -i ens3 -p udp --dport 20000:30000 -j REDIRECT --to-ports 443` ### 端口占用查看 `ss -tulnp` WMI Scripting HTML 当前访问者IP地址及地址归属: Last modification:April 8th, 2025 at 06:48 pm © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments